VietNetwork.Vn

Bạn quyết định ứng dụng nào có thể kết nối với Internet.

    Ứng dụng miễn phí LuLu dành cho Mac cho phép bạn kiểm soát ứng dụng nào có thể truy cập internet, tăng thêm một lớp bảo mật.
    Phương pháp mã nguồn mở của LuLu cung cấp giải pháp minh bạch cho bảo mật ứng dụng và thậm chí còn tương thích tốt với tường lửa tích hợp của Apple.
    Bạn có thể dễ dàng tạo các quy tắc của riêng mình, sửa đổi các quy tắc hiện có và sử dụng trình giám sát mạng tích hợp của LuLu để xem ứng dụng nào đang giao tiếp với mạng internet rộng lớn hơn.

Bạn nên tin tưởng ngầm bất kỳ ứng dụng nào bạn cài đặt trên máy Mac, nhưng điều đó không có nghĩa là bạn cần từ bỏ mọi quyền kiểm soát. Khả năng quyết định ứng dụng nào được phép truy cập internet không phải là thứ mà Apple tích hợp vào macOS.


Đây là ứng dụng miễn phí và mã nguồn mở mà bạn có thể sử dụng để quyết định ứng dụng nào có thể "gọi điện về nhà" và ứng dụng nào thì không.

1. LuLu cho phép bạn kiểm soát các kết nối đi

LuLu là tường lửa phần mềm từ Objective-See, một tổ chức phi lợi nhuận chuyên về các công cụ và tài liệu bảo mật miễn phí và mã nguồn mở cho macOS. Bạn có thể đã từng gặp một số ứng dụng của họ trước đây, bao gồm OverSight để phát hiện các ứng dụng cố gắng sử dụng webcam mà không bị phát hiện và KnockKnock để tìm phần mềm độc hại được cài đặt liên tục.

Bằng cách cài đặt bộ lọc mạng và phần mở rộng hệ thống, LuLu có thể hoạt động như một người gác cổng giữa các ứng dụng bạn sử dụng và internet rộng hơn. Nó thực hiện điều này cụ thể cho các kết nối đi, vì vậy nó chỉ ảnh hưởng đến các ứng dụng đang cố gắng gửi thông tin đến internet rộng hơn (nó không ảnh hưởng đến các kết nối đến).

Cài đặt một công cụ như LuLu có thể ngăn chặn các ứng dụng "gọi về nhà" và giao tiếp với các máy chủ từ xa. Mặc dù nhiều ứng dụng dựa vào chức năng này để hoạt động, nhưng không phải tất cả đều cần đến nó. Kiểu kiểm soát này đặc biệt hữu ích trong trường hợp bạn cài đặt một ứng dụng gây ra mối đe dọa cho máy Mac của mình. Với LuLu, bạn có thể dừng ứng dụng ngay trước khi nó bắt đầu giao tiếp với các máy chủ từ xa.

LuLu là một ứng dụng mã nguồn mở, có nghĩa là mã nguồn có sẵn trên GitHub để mọi người có thể xem. Cách tiếp cận minh bạch này đối với phát triển phần mềm là tiêu chuẩn vàng về mặt bảo mật. Bất kỳ ai cũng có thể tải xuống ứng dụng, xem qua mã và xem chính xác những gì đang diễn ra. Điều này bổ sung thêm yếu tố tin cậy mà các ứng dụng mã nguồn đóng còn thiếu.

Ứng dụng này là sự bổ sung hoàn hảo cho tường lửa macOS tích hợp của Apple, nằm trong Cài đặt hệ thống > Mạng > Tường lửa, vì giải pháp của Apple chỉ tập trung vào các kết nối đến. Chúng không can thiệp lẫn nhau, chúng bổ sung cho nhau.

2. Thiết lập LuLu

Bạn có thể tải LuLu từ trang chủ của dự án và cài đặt như bất kỳ ứng dụng nào khác: bằng cách gắn tệp DMG và sau đó kéo biểu tượng ứng dụng "LuLu" vào thư mục Applications. Bạn cũng có thể cài đặt LuLu thông qua trình quản lý gói macOS Homebrew bằng lệnh sau:

brew install lulu
Lần cuối chúng tôi kiểm tra, trình cài đặt Homebrew đã có một vài bản cập nhật nhỏ sau khi tải xuống trên trang web chính thức. Bạn có thể tự kiểm tra điều này bằng cách chạy lệnh sau và kiểm tra số phiên bản:

brew info lulu
Khi bạn cài đặt LuLu lần đầu, bạn sẽ cần thiết lập ứng dụng đúng cách để ứng dụng có quyền giám sát các kết nối đi. Bạn sẽ thấy một cửa sổ bật lên yêu cầu bạn "Mở Cài đặt Hệ thống" mà bạn nên thực hiện bằng cách nhấp vào nút. Từ đây, bạn có thể bật "LuLu" trong cửa sổ xuất hiện.


Nếu cửa sổ không xuất hiện (hoặc bạn nhấp nhầm mục), bạn có thể vào Cài đặt hệ thống > Cài đặt chung > Mục đăng nhập và tiện ích mở rộng, sau đó cuộn xuống cuối trang và nhấp vào chữ "i" bên cạnh "Tiện ích mở rộng mạng" và bật LuLu.

Bạn sẽ cần phải chấp thuận thay đổi bằng dấu vân tay, mật khẩu quản trị viên hoặc sử dụng Apple Watch của mình. Cuối cùng, nhấp vào "Cho phép" để bật LuLu. Bây giờ bạn sẽ thấy một cửa sổ bật lên nhỏ để nhanh chóng bắt đầu.


Objective-See khuyên bạn nên để các thiết lập này ở giá trị mặc định. Điều này có nghĩa là tất cả các ứng dụng của Apple (như Safari hoặc Apple Notes) đều sẽ được cấp quyền, tất cả các ứng dụng hiện tại của bạn sẽ được phép truy cập internet rộng hơn và mọi yêu cầu nằm trong nhãn lưu lượng DNS (dành cho mục đích chuyển đổi địa chỉ trang web thành địa chỉ IP) sẽ được thực hiện mà không gặp trục trặc.

Nếu bạn quyết định tắt bất kỳ ứng dụng nào trong số này, đặc biệt là các ứng dụng hiện có, bạn có thể sẽ bị ngập trong một biển cảnh báo mà bạn phải chấp thuận thủ công. Sẽ dễ dàng hơn nếu cho phép mọi thứ đi qua và hủy quyền truy cập sau (chúng tôi sẽ đề cập đến điều này ở phần tiếp theo).

Sau khi cài đặt, LuLu sẽ nằm trong thanh menu ở đầu màn hình. Là một phần của quá trình cài đặt, ứng dụng sẽ tự thêm vào các mục khởi động của bạn để bạn có thể luôn truy cập bất cứ khi nào bạn cần. Bất cứ khi nào một quy trình mới cố gắng truy cập internet, bạn sẽ thấy một cửa sổ bật lên như thế này:


Chặn hoặc cho phép ứng dụng, dựa trên hiểu biết của bạn về chức năng của ứng dụng. Nếu bạn không chắc chắn, hãy sử dụng tùy chọn "Thời gian xử lý" để cho phép ứng dụng tạm thời (cho đến khi quy trình bị tắt) hoặc hộp "Hợp lệ cho đến" để đặt giới hạn thời gian. Nếu bạn làm hỏng, việc thay đổi các quy tắc rất dễ dàng.

3. Thay đổi và tạo ra các quy tắc của riêng bạn

Sau khi cài đặt LuLu, hãy nhấp vào biểu tượng LuLu trên thanh menu ở đầu màn hình (trông giống như một chiếc khiên). Di chuột vào "Rules" và chọn "Show" để xem danh sách đầy đủ các quy tắc. Thao tác này sẽ liệt kê mọi ứng dụng mà bạn đã cho phép hoặc từ chối, bao gồm cả những ứng dụng được liệt kê là cho phép khi bạn cài đặt LuLu.


Nhấp đúp vào ứng dụng để xem đường dẫn mà ứng dụng sử dụng hoặc nhấp đúp vào quy tắc để thực hiện thay đổi. Đổi "Block" thành "Allow" và ngược lại để đảo ngược quy tắc. Bạn cũng có thể thực hiện thay đổi đối với địa chỉ từ xa và các cổng bị ảnh hưởng. Lưu ý rằng dấu hoa thị đại diện * được sử dụng để biểu thị tất cả các miền hoặc tất cả các cổng.


Tạo quy tắc của riêng bạn bằng nút "Thêm quy tắc" ở góc dưới bên phải của màn hình. Trỏ đến ứng dụng của bạn (hoặc sử dụng nút "Duyệt") và thêm địa chỉ hoặc tên miền để cho phép hoặc chặn. Điều này cho phép bạn thực hiện những điều gọn gàng như chặn mọi thứ ngoại trừ một cổng hoặc tên miền cụ thể bằng cách tạo hai quy tắc (và ngược lại). Xóa quy tắc bằng cách nhấp chuột phải vào một ứng dụng hoặc một quy tắc riêng lẻ.

Để xem nhanh các ứng dụng nào hiện đang sử dụng mạng, LuLu bao gồm một trình giám sát mạng có tên là NetIQuette. Bạn có thể truy cập trình giám sát này bằng cách nhấp vào biểu tượng thanh menu, sau đó là Network Monitor. Theo mặc định, các quy trình của Apple bị ẩn khỏi danh sách này (bạn có thể bật chúng trong menu Cài đặt) để chỉ các ứng dụng của bên thứ ba mới hiển thị.


Tính năng này cung cấp cho bạn cái nhìn tổng quan nhanh về ứng dụng nào đang kết nối với máy chủ từ xa (vì vậy bạn có thể quay lại LuLu nếu bạn quyết định muốn chặn chúng).

4. Một ứng dụng nguồn mở vững chắc khác

Người dùng Mac thật may mắn khi họ có một bối cảnh phần mềm nguồn mở phát triển mạnh để tận dụng. Nếu bạn thích LuLu, hãy xem một số ứng dụng Mac nguồn mở tốt nhất mà bạn nên sử dụng.

Nếu bạn có iPhone, cũng có một số ứng dụng iPhone mã nguồn mở đáng tin cậy mà bạn có thể tải xuống.